GDPR - come mettere in regola il proprio sito web

GDPR: cos’è e come mettere in regola il proprio sito web

Il 25 maggio 2018 è ufficialmente entrato in vigore il regolamento europeo (UE) 2016/679 (GDPR). Esso riguarda il trattamento dei dati personali e la privacy.

Il nuovo regolamento europeo mira a rafforzare e rendere più omogenea la protezione dei dati personali di tutti i cittadini dell’Unione Europea e i residenti nella UE.

Il principale obiettivo del GDPR è quello di permettere ai cittadini europei di avere i propri dati sotto controllo, per evitare che vengano diffusi a enti di varia natura senza il loro consenso.

Naturalmente, la raccolta dei dati personali si applica a qualsiasi settore nel quale vengano raccolti dati sensibili. Questo include il Web.

Ogni sito web raccoglie dati dai visitatori, sia esso in forma di cookie che con altri mezzi (come ad esempio un’iscrizione ad una newsletter).

I dati raccolti sono dati sensibili, perché possono contenere nome e cognome, data di nascita, codice fiscale, indirizzo di residenza, e molto altro.

Se tali dati dovessero essere comunicati a terzi senza il consenso diretto dell’utente, si correrebbe il rischio di essere sanzionati direttamente dal parlamento europeo, con multe che variano dal 4% del fatturato interno della società fino a un massimo di 20.000.000€.

Come fare quindi per mettere in regola il proprio sito web?

Regolamentare ogni form di inserimento dati sul proprio sito web

Può sembrare un’operazione banale, ma essa deve essere eseguita in maniera meticolosa.

Ogni form di inserimento dati deve essere seguita da una spunta cliccabile dall’utente, in cui esso può decidere o meno di dare il consenso al trattamento dei dati personali secondo il regolamento.

Nel caso in cui l’utente decida di non acconsentire al trattamento dei dati, egli non potrà compilare il form di inserimento dati.

Preparare un testo per l’informativa sulla privacy e sul tracciamento dei cookie

L’operazione più importante da eseguire sul vostro sito web è quella di preparare una pagina che contenga le modalità di trattamento dei dati dell’utente: come vengono usati i dati, per quanto tempo vengono conservati, e il diritto dell’utente di richiedere i dati raccolti in qualunque momento.

La stessa cosa vale per l’informativa sui cookie: dato che i browser internet raccolgono dati tramite i cookies, è necessario rendere consapevole l’utente della raccolta di alcuni dei loro dati tramite di essi.

Siti web come http://www.iubenda.com possono aiutare nel compilare un’informativa sulla privacy e sui cookies.

Avere un banner popup al primo caricamento del sito

Informare l’utente immediatamente sul trattamento dei dati appena caricato il sito è buona norma da rispettare, dato che li rende consapevoli di come i dati personali possano essere trattati sul sito web.

Su tale popup è necessario avere il link all’URL della pagina della privacy policy GDPR, e due tasti che permettano all’utente di acconsentire o negare il trattamento dei dati personali.

Tali procedimenti sono ancora più importanti su siti e-commerce, dato che la quantità di dati sensibili raccolti sono tra i più svariati.

Noi a Dusty Lab ci teniamo a rendere ogni nostro sito web regolamentato alla perfezione.

Seguiteci per avere tutti gli ultimi aggiornamenti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Top